diff --git a/subject/2/Makefile b/subject/2/Makefile
index d6ae80c..24d884d 100644
--- a/subject/2/Makefile
+++ b/subject/2/Makefile
@@ -1,12 +1,16 @@
include ../../tutorial/pandoc-opts.mk
-SOURCES = subject.md project-part1.md project-part2.md sample.md rendu.md end.md
+SOURCES_PART = subject.md project-part1.md project-tbc.md sample.md
+SOURCES = subject.md project-part1.md project-part1.1.md project-part2.md sample.md rendu.md end.md
-all: subject.pdf
+all: partial.pdf subject.pdf
subject.pdf: ${SOURCES}
pandoc ${PANDOCOPTS} -o $@ $+
+partial.pdf: ${SOURCES_PART}
+ pandoc ${PANDOCOPTS} -o $@ $+
+
clean::
rm subject.pdf
diff --git a/subject/2/project-part1.md b/subject/2/project-part1.md
index 8764c12..8ce0986 100644
--- a/subject/2/project-part1.md
+++ b/subject/2/project-part1.md
@@ -44,14 +44,14 @@ rtt min/avg/max/mdev = 3.931/3.954/3.978/0.067 ms
**Astuces\ :** `prctl(2)`, `capabilities(7)`, `capget(2)`, `capset(2)`, ...
-Aidez-vous du visualisateur de *capabilities* de la partie 4 du TP, pour voir
+Aidez-vous du visualisateur de *capabilities* de la partie 1.3 du TP, pour voir
si vous êtes sur la bonne voie.
## Palier bonus : Utilisable par un utilisateur (2 points) {-}
Jouez avec les attributs étendus pour qu'un utilisateur non-privilégié puisse
-exécuter votre moulinette. Ajoutez la/les commande(s) à votre Makefile ou
+exécuter votre moulinette. Ajoutez la/les commande(s) à votre `Makefile` ou
script d'installation.
@@ -86,7 +86,7 @@ meilleure isolation !
## Palier 4 : seccomp (2 points) {-}
-Filtrez les appels systèmes de telle sorte qu'aucun programme exécuté dans
+Filtrez les appels système de telle sorte qu'aucun programme exécuté dans
votre bac à sable ne puisse plus lancer les appels systèmes suivants :
* `nfsservctl(2)` ;
@@ -97,27 +97,3 @@ votre bac à sable ne puisse plus lancer les appels systèmes suivants :
N'hésitez pas à en utiliser d'autres pour vos tests ;)
**Astuces\ :** `seccomp(2)`, `seccomp_init(3)`, `seccomp_load(3)`, ...
-
-
-## Palier 5 : Automatisation de la création de l'environnement (1 point) {-}
-
-Intégrer le script `registry_play.sh`, réalisé au TP précédent, à votre
-programme afin de pouvoir créer un environnement neuf à chaque nouvelle
-exécution.
-
-Vous pouvez l'utiliser tel quel, ou le réécrire pour qu'il s'intègre plus
-facilement au sein du langage que vous avez choisi.
-
-L'appel du programme se fera alors ainsi, avec l'otion `-I` pour préciser que
-l'on s'attend à trouver le nom d'une image Docker :
-
-
-```
-42sh# ./mymoulette -I library/alpine:latest /bin/ash
- ash# which apk
- /sbin/apk
-```
-
-
-Vous pourriez utiliser `mkdtemp(3)` pour déterminer l'emplacement de
-décompression des tarballs d'image.
diff --git a/subject/2/rendu.md b/subject/2/rendu.md
deleted file mode 120000
index d59d6ff..0000000
--- a/subject/2/rendu.md
+++ /dev/null
@@ -1 +0,0 @@
-../../tutorial/5/project-rendu.md
\ No newline at end of file
diff --git a/subject/2/rendu.md b/subject/2/rendu.md
new file mode 100644
index 0000000..ea553c8
--- /dev/null
+++ b/subject/2/rendu.md
@@ -0,0 +1,54 @@
+Rendu
+=====
+
+Modalités de rendu
+------------------
+
+En tant que personnes sensibilisées à la sécurité des échanges électroniques,
+vous devrez m'envoyer vos rendus signés avec votre clef PGP.
+
+Un service automatique s'occupe de réceptionner vos rendus, de faire des
+vérifications élémentaires et de vous envoyer un accusé de réception (ou de
+rejet).
+
+Ce service écoute sur l'adresse , c'est donc à cette adresse
+et exclusivement à celle-ci que vous devez envoyer vos rendus. Tout rendu
+envoyé à une autre adresse et/ou non signé et/ou reçu après la correction ne
+sera pas pris en compte.
+
+Afin d'orienter correctement votre rendu, ajoutez une balise `[PROJET2]` au sujet
+de votre courriel. N'hésitez pas à indiquer dans le corps du message votre
+ressenti et vos difficultés ou bien alors écrivez votre meilleure histoire
+drôle si vous n'avez rien à dire.
+
+
+Tarball
+-------
+
+Voici une arborescence type (vous pourriez avoir des fichiers supplémentaires,
+cela dépendra de votre avancée dans le projet) :
+
+
+```
+login_x-project2/
+login_x-project2/README
+login_x-project2/Makefile
+login_x-project2/...
+```
+
+
+
+## Signature du rendu
+
+Deux méthodes sont utilisables pour signer votre rendu :
+
+* signature du courriel ;
+* signature de la tarball.
+
+Dans les deux cas, si vous n'en avez pas déjà une, vous devrez créer une clef
+PGP à **votre nom et prénom**.
+
+Pour valider la signature, il est nécessaire d'avoir reçu la clef publique
+**séparément**. Vous avez le choix de l'uploader sur un serveur de clefs, soit
+de me fournir votre clef en main propre, soit l'envoyer dans un courriel
+distinct.
diff --git a/subject/2/subject.md b/subject/2/subject.md
index 8d6238f..e7001e6 100644
--- a/subject/2/subject.md
+++ b/subject/2/subject.md
@@ -1,8 +1,8 @@
---
-title: Virtualisation légère -- Projet
-author: Pierre-Olivier *nemunaire* Mercier
+title: Virtualisation légère -- Projet n^o^ 2
+author: Pierre-Olivier *nemunaire* [Mercier]{.smallcaps}
institute: EPITA
-date: EPITA -- SRS 2021
+date: EPITA -- Promo 2022
abstract: |
Le laboratoire des assistants a besoin de votre expertise afin de
renforcer la sécurité et la réactivité de son système de correction
@@ -28,8 +28,10 @@ abstract: |
\vspace{1em}
- Ce projet est à rendre à au plus tard le dimanche
- 6 décembre 2020 à 23 h 42.
+ Ce projet (qui sera complété au prochain cours) est à rendre à
+ au plus tard le samedi 13 novembre 2021 à 23 h 42.
+
+ Ce projet est **obligatoire pour tous les GISTRE**, et optionnel pour les SRS.
...
\newpage
diff --git a/subject/owncloud/subject.md b/subject/owncloud/subject.md
index 5ff3fc2..24b4937 100644
--- a/subject/owncloud/subject.md
+++ b/subject/owncloud/subject.md
@@ -1,6 +1,6 @@
---
title: Virtualisation légère -- Projet n^o^ 1
-author: Pierre-Olivier *nemunaire* Mercier
+author: Pierre-Olivier *nemunaire* [Mercier]{.smallcaps}
institute: EPITA
date: EPITA -- Promo 2022
abstract: |